Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en PHPGurukul Bank Locker Management System 1.0 (CVE-2023-0562)
Fecha de publicación:
28/01/2023
Idioma:
Español
Se encontró una vulnerabilidad en PHPGurukul Bank Locker Management System 1.0. Ha sido calificada como crítica. Una función desconocida del archivo index.php del componente Login es afectada por esta vulnerabilidad. La manipulación del argumento nombre de usuario conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-219716.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
17/05/2024

Vulnerabilidad en PHPGurukul Bank Locker Management System 1.0 (CVE-2023-0563)
Fecha de publicación:
28/01/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad en PHPGurukul Bank Locker Management System 1.0 y se ha clasificado como problemática. Una parte desconocida del archivo add-locker-form.php del componente Assign Locker afecta a una parte desconocida. La manipulación del argumento ahname conduce a cross-site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-219717.
Gravedad CVSS v3.1: MEDIA
Última modificación:
17/05/2024

Vulnerabilidad en NYUCCL psiTurk (CVE-2021-4315)
Fecha de publicación:
28/01/2023
Idioma:
Español
Se ha encontrado una vulnerabilidad en NYUCCL psiTurk hasta 3.2.0 y ha sido clasificada como crítica. Esta vulnerabilidad afecta a un código desconocido del archivo psiturk/experiment.py. La manipulación del modo argumento conduce a una neutralización inadecuada de elementos especiales utilizados en un motor de plantillas. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 3.2.1 puede solucionar este problema. El nombre del parche es 47787e15cecd66f2aa87687bf852ae0194a4335f. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-219676.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en SourceCodester Online Tours & Travels Management System (CVE-2023-0561)
Fecha de publicación:
28/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en SourceCodester Online Tours & Travels Management System 1.0. Una función desconocida del archivo /user/s.php es afectada por esta vulnerabilidad. La manipulación del argumento id conduce a la inyección de SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-219702 es el identificador asignado a esta vulnerabilidad.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en SourceCodester Online Tours & Travels Management System 1.0 (CVE-2023-0560)
Fecha de publicación:
28/01/2023
Idioma:
Español
Una vulnerabilidad fue encontrada en SourceCodester Online Tours & Travels Management System 1.0. Este problema afecta un procesamiento desconocido del archivo admin/practice_pdf.php. La manipulación del argumento id conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-219701.
Gravedad CVSS v3.1: ALTA
Última modificación:
17/05/2024

Vulnerabilidad en Metabase (CVE-2023-23628)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** Metabase is an open source data analytics platform. Affected versions are subject to Exposure of Sensitive Information to an Unauthorized Actor. Sandboxed users shouldn&amp;#39;t be able to view data about other Metabase users anywhere in the Metabase application. However, when a sandbox user views the settings for a dashboard subscription, and another user has added users to that subscription, the sandboxed user is able to view the list of recipients for that subscription. This issue is patched in versions 0.43.7.1, 1.43.7.1, 0.44.6.1, 1.44.6.1, 0.45.2.1, and 1.45.2.1. There are no workarounds.<br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Metabase (CVE-2023-23629)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** Metabase is an open source data analytics platform. Affected versions are subject to Improper Privilege Management. As intended, recipients of dashboards subscriptions can view the data as seen by the creator of that subscription. This allows someone with greater access to data to create a dashboard subscription, add people with fewer data privileges, and all recipients of that subscription receive the same data: the charts shown in the email would abide by the privileges of the user who created the subscription. The issue is users with fewer privileges who can view a dashboard are able to add themselves to a dashboard subscription created by someone with additional data privileges, and thus get access to more data via email. This issue is patched in versions 0.43.7.1, 1.43.7.1, 0.44.6.1, 1.44.6.1, 0.45.2.1, and 1.45.2.1. On Metabase instances running Enterprise Edition, admins can disable the "Subscriptions and Alerts" permission for groups that have restricted data permissions, as a workaround.<br />
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/11/2023

Vulnerabilidad en Sanitize (CVE-2023-23627)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** Sanitize is an allowlist-based HTML and CSS sanitizer. Versions 5.0.0 and later, prior to 6.0.1, are vulnerable to Cross-site Scripting. When Sanitize is configured with a custom allowlist that allows `noscript` elements, attackers are able to include arbitrary HTML, resulting in XSS (cross-site scripting) or other undesired behavior when that HTML is rendered in a browser. The default configurations do not allow `noscript` elements and are not vulnerable. This issue only affects users who are using a custom config that adds `noscript` to the element allowlist. This issue has been patched in version 6.0.1. Users who are unable to upgrade can prevent this issue by using one of Sanitize&amp;#39;s default configs or by ensuring that their custom config does not include `noscript` in the element allowlist.
Gravedad CVSS v3.1: MEDIA
Última modificación:
06/02/2023

Vulnerabilidad en Discourse (CVE-2023-23616)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** Discourse is an open-source discussion platform. Prior to version 3.0.1 on the `stable` branch and 3.1.0.beta2 on the `beta` and `tests-passed` branches, when submitting a membership request, there is no character limit for the reason provided with the request. This could potentially allow a user to flood the database with a large amount of data. However it is unlikely this could be used as part of a DoS attack, as the paths reading back the reasons are only available to administrators. Starting in version 3.0.1 on the `stable` branch and 3.1.0.beta2 on the `beta` and `tests-passed` branches, a limit of 280 characters has been introduced for membership requests.
Gravedad CVSS v3.1: MEDIA
Última modificación:
08/02/2023

Vulnerabilidad en OpenMage LTS (CVE-2023-23617)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** OpenMage LTS is an e-commerce platform. Versions prior to 19.4.22 and 20.0.19 contain an infinite loop in malicious code filter in certain conditions. Versions 19.4.22 and 20.0.19 have a fix for this issue. There are no known workarounds.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/02/2023

Vulnerabilidad en Discourse (CVE-2023-23621)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** Discourse is an open-source discussion platform. Prior to version 3.0.1 on the `stable` branch and version 3.1.0.beta2 on the `beta` and `tests-passed` branches, a malicious user can cause a regular expression denial of service using a carefully crafted user agent. This issue is patched in version 3.0.1 on the `stable` branch and version 3.1.0.beta2 on the `beta` and `tests-passed` branches. There are no known workarounds.
Gravedad CVSS v3.1: ALTA
Última modificación:
14/02/2023

Vulnerabilidad en Discourse (CVE-2023-23624)
Fecha de publicación:
28/01/2023
Idioma:
Inglés
*** Pendiente de traducción *** Discourse is an open-source discussion platform. Prior to version 3.0.1 on the `stable` branch and version 3.1.0.beta2 on the `beta` and `tests-passed` branches, someone can use the `exclude_tag param` to filter out topics and deduce which ones were using a specific hidden tag. This affects any Discourse site using hidden tags in public categories. This issue is patched in version 3.0.1 on the `stable` branch and version 3.1.0.beta2 on the `beta` and `tests-passed` branches. As a workaround, secure any categories that are using hidden tags, change any existing hidden tags to not include private data, or remove any hidden tags currently in use.
Gravedad CVSS v3.1: MEDIA
Última modificación:
14/02/2023
Suscribirse a Vulnerabilidades